防止注入

防止注入，开发安全

php注入原理

1. sql注入

防止注入的几种方法

 防止SQL注入过滤select，insert，update，delete，and，*等
function inject_check($sql_str){
return eregi('select|insert|update|delete|\'|\/\*|\.\./|\.\/|union|into|load_file|out_file',$sql_str);}

php其他安全设置

1. register_globals=Off
2. sql尽量不要省略小引号和单引号
Select * From Table Where id=2 //不规范
Select * From `Table` Where `id`='2'//规范
3. 正确使用$_POST $_GET　$_SESSION
4. 提高数据库命名技巧
5. 常用方法封装避免直接暴露sql语句